【mongo系列】 五、mongo认证和授权

最新推荐文章于 2024-06-21 22:48:57 发布
最新推荐文章于 2024-06-21 22:48:57 发布
阅读量583 收藏
点赞数
分类专栏: mongodb 文章标签: 数据库 linux 运维 mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodnight2020/article/details/108645023
版权
本文介绍了MongoDB的认证配置,包括开启认证、创建管理员用户、普通用户授权等。详细阐述了不同角色的权限,如数据库用户角色、数据库管理角色等,并展示了如何为用户分配多个库的权限。
摘要由CSDN通过智能技术生成

mongo通过给每个用户分配角色,来控制用户的权限

因此在给用户授权前,先介绍下常用的角色

一、mongo角色

1.数据库用户角色

// 每个库都有这些角色,针对单个库设置
read           // 读
readWrite      // 读写

2. 数据库管理角色

// 每个库都有这些角色,针对单个库设置
dbAdmin        // 数据库管理角色,可以查看统计信息等,不能修改数据库数据
dbOwner        // 针对该数据库的最大权限,包含dbAdmin,userAdmin,readWrite等
userAdmin      // 数据库用户管理,创建用户,设置权限

3. 备份和恢复角色

backup         // 备份
restore        // 恢复

4. 针对所有数据库的角色

以下角色是针对除了localconfig外的其他所有库

readAnyDatabase         // 读所有库 
readWriteAnyDatabase    // 读写所有库
userAdminAnyDatabase    // 所有库的userAdmin权限
dbAdminAnyDatabase      // 所有库的dbAdmin权限

二、认证配置

1. 开启认证

开启认证:

​ 在配置文件中增加auth=true 或启动时加--auth参数

开启认证后从本地进入命令行show dbs看不到任何库

// show dbs无任何输出
[mongo@host130 ~]$ mongo
> show dbs
>

2. 配置第一个管理员用户

开启认证后,需要首先从本地连接创建一个管理员用户,用这个用户去管理其他用户

  • 1.本地登录mongo shell

  • 2.切换到admin

  • 3.创建一个用户admin密码admin

    roles中赋予了它两个角色,在admin库赋予readWrite角色

    又赋予了userAdminAnyDatabase角色,即所有库的用户管理权限

[mongo@host130 ~]$ mongo
> use admin
> db.createUser(
     {
   
         user : "admin",
         pwd : "admin",
         roles: [ 
             {
   
                 role : "readWrite", 
                 db : "admin"
             },
            {
   
                 role:  "userAdminAnyDatabase",
                db : "admin"
             }
         ]
 )

  • 4.用我们刚才创建的用户登录

    以上步骤只是登录并建立了一个管理员用户,要让这个用户生效,我们需要用这个用户登录

    方式一: 退出当前shell,重新带账号密码登录

    mongo -uadmin -padmin

    **方式二:**在刚才shell中认证

    // 因为我们这个用户是在admin库建立的,所以需要切换到admin库才能认证
use admin
// 登录
db.
最低0.47元/天 解锁文章
野萝卜头
关注
专栏目录
MONGO和MANGO一样甜
04-08
9. **安全性**:MongoDB支持用户认证授权,可以在数据库层面或集合级别设置权限,确保数据安全。 10. **监控和日志**:通过MongoDB的监控工具和日志记录,可以跟踪数据库的运行状况,及时发现和解决问题。 在...
mongo权限认证
Dream_Flying_BJ的博客
06-14 590
mongo添加密码mongod --port 27017 --dbpath /data/mongodb1 --logpath /data/mongodb1/mongodb.log & mongo 10.142.166.95:27017 http://www.xuejiehome.com/blread-1444.html db.createUser({user:"user",pwd:"pass",r
Mongo权限认证
wangjia55的专栏
10-09 614
定义: 创建一个数据库新用户用db.createUser()方法,如果用户存在则返回一个用户重复错误。 语法: db.createUser(user, writeConcern)     user这个文档创建关于用户的身份认证和访问信息;     writeConcern这个文档描述保证MongoDB提供写操作的成功报告。 · user文档,定义了用户的以下形式: { u
mongo的登录认证与角色管理。
bingcool
08-28 1003
mongodb中,从2.4版本开始引入角色管理。官网:http://docs.mongodb.org/manual/reference/method/db.createUser/#create-administrative-user-with-roles (1)mongodb的admin集合 可以向admin添加用户,其中角色权限最高的root角色,还有其他的各种角色。root角色可以管理m
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
fen_fen的专栏
06-21 9597
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数auth。 MongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
mongoDB3.0新建用户
diyouda5540的博客
08-16 160
进入到需要设置用户密码的那个数据库(没有密码的时候选择不要密码启动数据库,设好后以有密码的形式重启数据库) use admin //转到admin数据库 db.createUser( //设置一个test账户,密码1q2w3e4r5t,权限是读写(在admin里) { user: "test"...
robot mongo操作手册
03-16
MongoDB支持用户认证授权,可使用角色基础的访问控制(RBAC)。设置用户、角色和权限是保障数据库安全的重要步骤。 八、备份与恢复 定期备份是防止数据丢失的关键。MongoDB提供了多种备份方法,如使用`mongodump`...
mongo官方文档v4.0
05-29
在安全方面,4.0版本加强了身份验证和授权机制,包括支持X.509认证和SCRAM-SHA-256协议,提升了数据的安全性。同时,审计日志功能也得到了改进,便于监控和追踪数据库活动。 总之,"mongo官方文档v4.0"涵盖了...
node-oauth2-server-mongo-example.zip_mongo node_mongod_node-oaut
09-24
4. **认证授权**:处理用户的登录和权限验证。这可能涉及到与用户数据库交互,验证用户名和密码,以及处理授权码、密码、客户端凭据和刷新令牌等不同类型的授权流程。 5. **中间件**:使用Express.js或其他Web...
Mongo 数据库授权认证登陆
dymkkj的专栏
07-05 2214
授权: 无认证登陆创建认证用户1.use admin2.创建访问某个数据库的用户admin 数据库use admindb.createUser({user:"mongo",pwd:"mongo",roles:[{role:"root",db:"admin"}]})db.createUser({user:"mongo",pwd:"mongo",roles:[{role:"rea
MongoDB数据库授权认证
热门推荐
江晓龙的博客
12-28 1万+
MongoDB数据库授权认证 文章目录MongoDB数据库授权认证1.与用户相关的命令2.配置mongodb登陆授权认证2.1.创建一个用户2.2.修改配置文件启用用户认证2.3.重启mongodb2.4.使用口令登陆mongodb3.授权用户并赋予多个权限3.1.创建用户并制造数据3.2.使用mytest登录test库验证权限3.3.使用mytest登录test2库验证权限 1.与用户相关的命令 db.auth() 将用户验证到数据库。 db.changeUserPassword() 更改现有用户的密码。
MongoDB的安全认证详解
Innocence_0的博客
02-29 2819
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
mongosh常用命令详解及如何开启MongoDB身份验证
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
06-21 2428
角色定义了用户可以执行的操作和访问的资源。角色不仅可以是预定义的内置角色,也可以是用户自定义的角色,只要具有相应权限的用户可以创建和分配这些角色。
CONTAINER = ALL是ALTER USER语句的默认值
jnrjian的博客
07-13 966
可以通过查询USER_ | DBA_ | ALL_VIEWS | TABLES字典视图的TABLE_NAME,VIEW_NAME和CONTAINER_DATA列来查找特定表或视图是否为容器数据对象。如果要启用用户c##hr_admin来查看与该用户可访问的所有CONTAINER_DATA对象中的CDB$ROOT,SALES_PDB,HR_PDB容器相关的信息,请忽略FOR V$SESSION。当公用用户执行查询时,可以限制X $表和V $,GV $和CDB_ *视图的视图信息。
Mongo基本命令
weixin_44318637的博客
03-22 2863
启动MongoDB后,打开一个命令行窗口输入mongo,就可以进行Mongo数据库的一些操作。输入help可以看到基本操作命令:show dbs:显示数据库列表show collections:显示当前数据库中的集合(类似关系数据库中的表)show users:显示用户use :切换当前数据库,这和MS-SQL里面的意思一样db.help():显示数据库操作命令,里面有很多的命令。
mongodb创建普通用户并授权readWrite角色,并允许访问某一数据库
qyq88888的专栏
12-09 3147
MongoDB 数据库默认角色 数据库用户角色:read、readWrite 数据库管理角色:dbAdmin、dbOwner、userAdmin 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager 备份恢复角色:backup、restore 所有数据库角色: readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、 dbAdminAnyDatabase 超级用户角
mongoDB的一些基本命令操作
chenwch
11-07 294
1、创建链接(bin路径下)    mongo host:port/dbname -u username -p password 2、查看当前db的链接机器地址 db.getMongo() 3、查看mongoDB版本    db.version() 4、显示当前db状态 db.stats() 5、查看当前所在数据库 db;或者db.getName() 6、显示当前数据库中的集合...
mongo 禁止无认证登入
最新发布
09-13
MongoDB默认允许无认证连接,但是为了增强安全性,你可以通过修改配置来禁止未授权访问。以下是步骤: 1. **关闭匿名用户**:在`mongod.conf`文件中(通常位于`<mongo安装目录>/data/db`下),找到`security`部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值